Proprietari Jeep invitati ad aggiornare il software
Gli esperti di sicurezza hanno da tempo avvertito che i sistemi elettronici delle vetture potrebbero essere vulnerabili ai cracker, ancor di più da quando le case automobilistiche hanno iniziato a scegliere connessioni wireless tra il veicolo e il mondo esterno. Quasi tutte le auto presenti sul mercato «sono dotate di tecnologie wireless che potrebbero costituire punti vulnerabili per intrusioni nella vita privata. Le misure di sicurezza per impedire l’accesso remoto ai sistemi elettronici di un’auto sono “inconsistenti e casuali in tutti i modelli” e molti produttori “non sembrano capire” l’importanza delle richieste portate avanti.
Proprio in questi giorni, gli esperti di cyber-sicurezza hanno allertato i proprietari della Jeep Cherokee di installare un aggiornamento del software dopo che gli hacker hanno utilizzato una falla nel sistema di infotainment di una macchina per mandarla fuori strada. Wired, una rivista mensile statunitense che tratta tematiche di carattere tecnologico, ha pubblicato una storia raccontata da un giornalista, Andy Greenberg, che ha dimostrato nei dettagli come gli hacker white hat, chiamati anche hacker etici, esperti che si oppongono all'abuso dei sistemi informatici, sono riusciti a dimostrare e denunciare un difetto nel sistema di infotainment di un auto per prendere il controllo del veicolo mentre stava guidando in autostrada a 100 chilometri all'ora.
Il giornalista di Wired ha lavorato con esperti della sicurezza come Charlie Miller e Chris Valášek che hanno installato il codice dannoso nel sistema informatico della vettura dopo aver trovato una backdoor nel sistema di infotainment Uconnect. In un primo momento gli hacker hanno subito alzato il volume dello stereo. Poi hanno aumentato l'aria fredda attraverso il condizionatore d'aria. Poi si sono impadroniti del controllo della trasmissione e dei freni della vettura. Miller e Valasek hanno immediatamente allertato Chrysler, i produttori di Jeep, per il difetto e un aggiornamento della sicurezza è stato lanciato in America la scorsa settimana, anche se il proprietario deve installare la patch con un drive USB. "FCA USA è venuta a conoscenza di un potenziale problema di connessione da un cellulare esterno UConnect.
Il 16 luglio, i proprietari di veicoli con questa caratteristica UConnect sono stati avvisati di un aggiornamento che ha risolto questo problema di connessione wireless ", dice il Satement. "L'aggiornamento della protezione del software, è fornito senza alcun costo per i clienti ed include anche miglioramenti UConnect introdotti nel model year 2015 progettato per migliorare la comodità dei clienti e il livello di soddisfazione del loro veicolo. Con l'allerta di oggi, Giovanni D'Agata, presidente dello “Sportello dei Diritti", chiede al nostro Ministero delle Infrastrutture e dei Trasporti, prendendo spunto dall'input da parte della Federal Trade Commission, le norme dovrebbero assicurare funzioni wireless e di raccolta dei dati che proteggano contro hacker e violazioni della sicurezza, richiedendo alle Case automobilistiche di effettuare test specifici e di spiegare esplicitamente ai guidatori quali tipo di dati vengano raccolti e trattati, dandogli la possibilità di scelta sulla privacy.